Doch was jetzt? Ist Register Globals wirklich so eine große Sicherheitslücke, wie es immer heißt oder wie manche hier sagen? Was sagt ihr dazu, dass 1und1 das nicht zulässt? Gibt es noch andere Möglichkeiten register_globals auf off zu setzen?

Register Globals stellt nur dann eine Sicherheitslücke dar, wenn die Skripte nicht ordentlich geschrieben sind.
Nebenbei sind 1und1 sicher einer der Provider die die höchsten Sicherheitsstandards setzen.
Außerdem läuft php bei 1und als cgi mit einer ganz eigenn Konfiguration, die bei mir noch nie Schwierigkeiten verursacht hat.

TomIRL